Sdílet prostřednictvím

Použití řízení přístupu na základě role ke správě místních virtuálních počítačů Azure

  • Článek

Platí pro: Azure Local, verze 23H2

Tento článek popisuje, jak pomocí řízení přístupu na základě role (RBAC) řídit přístup k virtuálním počítačům Arc spuštěným v Azure Local.

Pomocí předdefinovaných rolí RBAC můžete řídit přístup k virtuálním počítačům a prostředkům virtuálních počítačů, jako jsou virtuální disky, síťová rozhraní, image virtuálních počítačů, logické sítě a cesty k úložišti. Tyto role můžete přiřadit uživatelům, skupinám, instančním objektům a spravovaným identitám.

Informace o předdefinovaných rolích RBAC

Pokud chcete řídit přístup k virtuálním počítačům a prostředkům virtuálních počítačů v Azure Local, můžete použít následující role RBAC:

  • Správce Azure Stack HCI – Tato role uděluje úplný přístup k místní instanci Azure a jejím prostředkům. Správce Azure Stack HCI může zaregistrovat systém a také přiřadit role přispěvatele virtuálních počítačů Azure Stack HCI a čtenáře virtuálních počítačů Azure Stack HCI jiným uživatelům. Můžou také vytvářet sdílené prostředky, jako jsou logické sítě, image virtuálních počítačů a cesty k úložišti.
  • Přispěvatel virtuálních počítačů Azure Stack HCI – Tato role uděluje oprávnění k provádění všech akcí virtuálních počítačů, jako je spuštění, zastavení, restartování virtuálních počítačů. Přispěvatel virtuálních počítačů Azure Stack HCI může vytvářet a odstraňovat virtuální počítače a také prostředky a rozšíření připojená k virtuálním počítačům. Přispěvatel virtuálních počítačů Azure Stack HCI nemůže zaregistrovat systém ani přiřazovat role jiným uživatelům ani vytvářet systémové sdílené prostředky, jako jsou logické sítě, image virtuálních počítačů a cesty k úložišti.
  • Čtenář virtuálních počítačů Azure Stack HCI – Tato role uděluje oprávnění pouze k zobrazení virtuálních počítačů. Čtečka virtuálních počítačů nemůže na virtuálních počítačích ani prostředcích a rozšířeních virtuálních počítačů provádět žádné akce.

Tady je tabulka, která popisuje akce virtuálních počítačů udělené každou rolí pro virtuální počítače a různé prostředky virtuálních počítačů. Prostředky virtuálního počítače se odkazují na prostředky potřebné k vytvoření virtuálního počítače a zahrnují virtuální disky, síťová rozhraní, image virtuálních počítačů, logické sítě a cesty k úložišti:

Předdefinované role Virtuální počítače Prostředky virtuálních počítačů
Správce Azure Stack HCI Vytvoření, výpis, odstranění virtuálních počítačů

Spuštění, zastavení, restartování virtuálních počítačů		 Vytvoření, výpis, odstranění všech prostředků virtuálních počítačů, včetně logických sítí, imagí virtuálních počítačů a cest k úložišti
Přispěvatel virtuálních počítačů Azure Stack HCI Vytvoření, výpis, odstranění virtuálních počítačů

Spuštění, zastavení, restartování virtuálních počítačů		 Vytvoření, výpis, odstranění všech prostředků virtuálních počítačů kromě logických sítí, imagí virtuálních počítačů a cest k úložišti
Čtečka virtuálních počítačů Azure Stack HCI Výpis všech virtuálních počítačů Výpis všech prostředků virtuálních počítačů

Požadavky

Než začnete, nezapomeňte splnit následující požadavky:

  1. Ujistěte se, že jsou splněny místní požadavky Azure.

  2. Ujistěte se, že máte přístup k předplatnému Azure jako vlastník nebo správce uživatelských přístupů a přiřaďte role ostatním.

Přiřazení rolí RBAC uživatelům

Role RBAC můžete uživateli přiřadit prostřednictvím webu Azure Portal. Přiřaďte uživatelům role RBAC podle těchto kroků:

  1. Na webu Azure Portal vyhledejte obor pro udělení přístupu, například vyhledejte předplatná, skupiny prostředků nebo konkrétní prostředek. V tomto příkladu používáme předplatné, ve kterém je nasazená vaše místní služba Azure.

  2. Přejděte do svého předplatného a pak přejděte k přiřazení rolí řízení přístupu (IAM>). Na horním panelu příkazů vyberte + Přidat a pak vyberte Přidat přiřazení role.

    Pokud nemáte oprávnění k přiřazování rolí, je možnost Přidat přiřazení role zakázaná.

    Snímek obrazovky znázorňující přiřazení role RBAC na webu Azure Portal pro místní Azure

  3. Na kartě Role vyberte roli RBAC, která se má přiřadit, a vyberte jednu z následujících předdefinovaných rolí:

    • Správce Azure Stack HCI
    • Přispěvatel virtuálních počítačů Azure Stack HCI
    • Čtečka virtuálních počítačů Azure Stack HCI

    Snímek obrazovky znázorňující kartu Role během přiřazení role RBAC na webu Azure Portal pro vaši místní instanci Azure

  4. Na kartě Členové vyberte uživatele, skupinu nebo instanční objekt. Vyberte také člena, který má roli přiřadit.

    Snímek obrazovky znázorňující kartu Členové během přiřazení role na webu Azure Portal pro místní instanci Azure

  5. Zkontrolujte roli a přiřaďte ji.

    Snímek obrazovky znázorňující kartu Zkontrolovat a přiřadit během přiřazení role na webu Azure Portal pro místní instanci Azure

  6. Ověřte přiřazení role. Přejděte do Řízení přístupu (IAM) > Kontrola přístupu > Zobrazit můj přístup. Mělo by se zobrazit přiřazení role.

    Snímek obrazovky znázorňující nově přiřazenou roli na webu Azure Portal pro místní instanci Azure

Další informace o přiřazení rolí najdete v tématu Přiřazení rolí Azure pomocí webu Azure Portal.

Další kroky